A Clavis, referência em operações de segurança da informação, cibersegurança e proteção de dados na América Latina, criou uma plataforma inovadora para integração das diferentes ferramentas utilizadas pelos profissionais da área em seu dia a dia. A novidade foi apresentada durante o Mind The Sec, feira realizada em São Paulo, no mês passado. A Plataforma de Segurança Clavis unifica as operações de segurança, permitindo que as equipes coordenem, automatizem e respondam a incidentes de forma mais eficiente e proativa. Ela atua como um centro de comando, unificando o gerenciamento de segurança e simplificando os fluxos de trabalho.
Ao integrar diferentes visões de cibersegurança, a Clavis antecipa um movimento de consolidação no mercado. “Quem acompanha o mercado percebe um movimento de fusões e aquisições de empresas, que formam conglomerados em busca do conceito de one stop shop em cibersegurança. A Clavis leva esse conceito a um novo patamar, permitindo uma operação ágil e a integração das inteligências geradas por diferentes ferramentas de segurança”, explica Victor Santos, CEO da empresa.
Ataques
A demanda crescente por esses mecanismos de proteção ocorre em um momento singular: o Brasil tem sido o principal alvo de hackers em toda a América Latina e um dos principais no panorama global. O país sofreu 357.422 ataques no segundo semestre de 2023, contra 328.326 no primeiro semestre do ano passado — um aumento de 8,86%, segundo relatório da Netscout Systems. Entre os principais setores atingidos no Brasil no período, a telecomunicação sem fio segue liderando, com 82.065 ataques, um aumento de 142.47% em relação ao primeiro semestre de 2023, quando foram contabilizadas 33.846 investidas.
Em comparação com os demais países da América Latina, o Brasil sofreu cerca de 4,3 vezes mais ataques que a Argentina, segunda colocada (com 82.749 eventos), e cerca de 4,6 mais que o Peru, o terceiro, com 74.531. No âmbito global, o Brasil é o segundo país do mundo com mais ataques, atrás apenas dos Estados Unidos, totalizando 1.168.456 registros.
Das 75 empresas atacadas por ransomwares no Brasil em 2023, 83% delas efetuaram o pagamento de resgate para reaver suas informações, apontam dados da Sophos, empresa britânica fornecedora de softwares e hardwares de segurança, com cerca de 22 mil clientes ao redor do mundo.
Neste cenário, diversas organizações estão implantando novas ferramentas e serviços de segurança de informação para responder às necessidades e ameaças presentes em suas operações. Como muitas utilizam ferramentas distintas, fazer com que todas elas funcionem bem em conjunto é um desafio permanente. Uma consideração importante é como integrar estas várias ofertas — em muitos casos desenvolvidas por diferentes fornecedores — à infraestrutura existente, a fim de oferecer o suporte adequado a uma estratégia de segurança coesa.
Leonardo Pinheiro, CTO da Clavis, materializa o conceito com um exemplo: “Imagine que um analista de segurança executa uma ferramenta de testes de segurança que aponta a existência de uma vulnerabilidade em um computador. Para definir a urgência de correção dessa vulnerabilidade, o analista provavelmente precisaria rodar uma segunda ferramenta de segurança para saber se o computador está exposto à Internet e ainda precisaria consultar o responsável pelo computador para saber se ele executa atividades críticas para o negócio. Isso representa um enorme consumo de tempo e de recursos”.
Tecnologia própria
Outro diferencial da plataforma de segurança é o fato de que ela é desenvolvida com tecnologia própria. Por este motivo, a Clavis é reconhecida pelo Ministério da Defesa como “Empresa Estratégica de Defesa”. Essa característica traz claras vantagens técnicas e comerciais.
“Do ponto de vista técnico, ser o detentor da tecnologia permite uma enorme flexibilidade na integração de novas ferramentas e na construção de inteligência de detecção. Se você tem um ativo estratégico para a condução de seu negócio – qualquer que ele seja – nós conseguimos dar visibilidade para os eventos de segurança associados a esse ativo”, explica o CTO da Clavis.
“Do ponto de vista comercial, a independência de ferramentas de terceiros reduz custos e permite que nossa tecnologia esteja acessível a todo tipo de empresa. Hoje, em nosso portfólio, temos desde clientes de grande porte, com milhares de funcionários e receitas superando os bilhões de reais, até startups no início de sua jornada de negócios e segurança”, complementa Victor Santos.
A Clavis trouxe outra novidade para a Mind The Sec: um copiloto de inteligência artificial que potencializa a geração de insights para a segurança. O Clavis AI permite que o usuário da Plataforma faça consultas sobre aspectos de segurança do ambiente monitorado e tenha insights sobre como aprimorar a segurança.
Leonardo Pinheiro exemplifica: “Eu posso perguntar ao Clavis AI, por exemplo, quais computadores têm uma determinada vulnerabilidade e como mitigar os riscos associados àquela vulnerabilidade. E ainda posso fazer consultas que correlacionem diversas visões de segurança: vulnerabilidades, exposições, alertas, comportamento humano etc. O potencial é ilimitado!”. Agora, a Clavis se prepara para iniciar um roadshow em que apresentará a nova Plataforma em eventos por todo o país, além da realização de seminários online.